#55529 – samba-winbind-dnsupdate: Использует hostname в верхнем регистре как имя NetBIOS, хотя они могут не совпадать

Bug 55529 - samba-winbind-dnsupdate: Использует hostname в верхнем регистре как имя NetBIOS, хотя они могут не совпадать

Summary: samba-winbind-dnsupdate: Использует hostname в верхнем регистре как имя NetBI...

Status:	NEW

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	samba-winbind-dnsupdate (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Evgenii Sozonov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2025-08-06 18:46 MSK by Artem Varaksa
Modified:	2025-08-20 15:49 MSK (History)
CC List:	1 user (show)

See Also:	55530

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Artem Varaksa 2025-08-06 18:46:31 MSK

Шаги
====

1. Развернуть Samba DC (ALT Server 11.0 x86_64 minimal).

2. Ввести клиентов (ALT Workstation, Workstation K, Education (KDE), Education (XFCE) 11.0 x86_64) с помощью Winbind с длинным hostname и коротким именем NetBIOS (аргумент `--netbiosname` в `system-auth`).

3. На клиенте: # winbind-dnsupdate


Фактический результат
=====================

> [INFO]: Hostname: p11-nw-edu-kde-12.34.samba.testdomain.
> [INFO]: Check winbind status.
> [INFO]: Winbind is running. Continue.
> [INFO]: Trying to get the site name.
> [INFO]: Site: Default-First-Site-Name.
> [INFO]: Get host credentials.
> [ERROR]: kinit error. You should check the availability of the KDC and whether the host is a member of the domain
> [ERROR]: kinit: Keytab contains no suitable keys for P11-NW-EDU-KDE-12$@34.SAMBA.TESTDOMAIN while getting initial credentials


Ожидаемый результат
===================

Поиск ключа либо для NetBIOS-имени, либо для hostname без изменений, оба из которых в keytab присутствуют:

> # net ads keytab list
> Vno  Type                                        Principal
>   1  AES-256 CTS mode with 96-bit SHA-1 HMAC     host/p11-nw-edu-kde-12.34.samba.testdomain@SAMBA.TESTDOMAIN
>   1  AES-256 CTS mode with 96-bit SHA-1 HMAC     host/P11-NW-EDU-KDE@SAMBA.TESTDOMAIN
>   ...
>   1  AES-256 CTS mode with 96-bit SHA-1 HMAC     restrictedkrbhost/p11-nw-edu-kde-12.34.samba.testdomain@SAMBA.TESTDOMAIN
>   1  AES-256 CTS mode with 96-bit SHA-1 HMAC     restrictedkrbhost/P11-NW-EDU-KDE@SAMBA.TESTDOMAIN


Воспроизводимость
=================

Воспроизводится на виртуальных машинах:

[p11]
samba-4.20.8-alt2.x86_64
bind-utils-9.18.37-alt1.x86_64
samba-winbind-dnsupdate-0.7.1-alt1.noarch

Невозможно проверить на следующих виртуальных машинах из-за https://bugzilla.altlinux.org/55376:

[sisyphus]
samba-4.21.7-alt3.x86_64
bind-utils-9.18.38-alt1.x86_64
samba-winbind-dnsupdate-0.7.1-alt1.noarch

[p11+387440.6]
samba-4.21.7-alt3.x86_64
bind-utils-9.18.37-alt1.x86_64
samba-winbind-dnsupdate-0.7.1-alt1.noarch

Comment 1 Artem Varaksa 2025-08-20 15:49:23 MSK

> Невозможно проверить на следующих виртуальных машинах из-за https://bugzilla.altlinux.org/55376:

Ошибка 55376 была исправлена с alterator-auth-0.46-alt1+, проверка теперь возможна; воспроизводится и на них.

[sisyphus]
samba-4.21.7-alt4.x86_64
alterator-auth-0.48-alt1.x86_64
samba-winbind-dnsupdate-0.7.1-alt1.noarch

[p11+387440.10]
samba-4.21.7-alt4.x86_64
alterator-auth-0.48-alt1.x86_64
samba-winbind-dnsupdate-0.7.1-alt1.noarch

[p11]
samba-4.20.8-alt2.x86_64
alterator-auth-0.45-alt1.x86_64
samba-winbind-dnsupdate-0.7.1-alt1.noarch